Seguridad de la información y TISAX®

¿Qué es TISAX®?

Trusted Information Security Assessment EXchange, forma abreviada TISAX®, es una norma de seguridad de la información definida por la industria del automóvil.
Un certificado de TISAX® es el billete de entrada a la industria del automóvil para los proveedores: es el requisito previo básico para que puedan trabajar con los fabricantes de equipos originales ahora y en el futuro.

¿Por qué es necesario acreditar un certificado de TISAX® válida para utilizar el servicio CSN? Como parte de la cooperación entre departamentos especializados de Grupo VW y empresas asociadas, puede ser necesario que estas empresas asociadas obtengan acceso a secretos comerciales (información confidencial o secreta) de Grupo VW o que requieran una conexión técnica a la red corporativa de Volkswagen. El manejo negligente de dicha información en la infraestructura de una empresa asociada puede acarrear desventajas para el Grupo VW, como una reducción de la competitividad, un debilitamiento del nivel de seguridad de la información o un incumplimiento de las normas legales o contractuales (por ejemplo, un acuerdo de confidencialidad vigente). Una posible fuga de datos puede tener consecuencias imprevisibles para la empresa. Un certificado de TISAX® garantiza que una empresa asociada demuestra un nivel adecuado de seguridad de la información. Esta prueba debe aportarse antes de que se realice la conexión técnica a la red de empresas asociadas de Volkswagen y/o Audi.

Open

¿Por qué es necesario acreditar un certificado de TISAX® válida para utilizar el servicio CSN? Como parte de la cooperación entre departamentos especializados de Grupo VW y empresas asociadas, puede ser necesario que estas empresas asociadas obtengan acceso a secretos comerciales (información confidencial o secreta) de Grupo VW o que requieran una conexión técnica a la red corporativa de Volkswagen. El manejo negligente de dicha información en la infraestructura de una empresa asociada puede acarrear desventajas para el Grupo VW, como una reducción de la competitividad, un debilitamiento del nivel de seguridad de la información o un incumplimiento de las normas legales o contractuales (por ejemplo, un acuerdo de confidencialidad vigente). Una posible fuga de datos puede tener consecuencias imprevisibles para la empresa. Un certificado de TISAX® garantiza que una empresa asociada demuestra un nivel adecuado de seguridad de la información. Esta prueba debe aportarse antes de que se realice la conexión técnica a la red de empresas asociadas de Volkswagen y/o Audi.

Open

¿Quién evalúa las necesidades de protección de la información de su empresa?

El departamento de puesta en servicio del Grupo Volkswagen lleva a cabo la clasificación de datos e información de acuerdo según

• las normas y reglamentos de seguridad informática del Grupo Volkswagen y

• los requisitos mínimos de las aplicaciones utilizadas en la colaboración con respecto del certificado de TISAX® a verificar.

En función de la sensibilidad de los datos y la información compartida, existen tres niveles de evaluación diferentes a los que pueden someterse los proveedores (confidencial / alto / muy alto)....

Estos niveles difieren en el procedimiento de verificación respectivo y en la intensidad de la prueba.
Para cooperar con el Grupo Volkswagen, debe demostrarse el nivel de evaluación 2 o 3. La decisión corresponde a su departamento responsable, tal como se ha descrito anteriormente.

¿Es suficiente la existencia de uno certificado de TISAX® para toda la empresa?

No.
Cada sede de la empresa que reciba acceso a los datos debe aportar un certificado.

¿Cuál es la validez del certificado de TISAX®?

Una vez completado con éxito, el certificado es válido durante 3 años. No hay auditorías anuales de vigilancia.